¿Qué es el hacking ético?

3 años ago SOC Axians
hacking

Se define como “hacking ético” al trabajo o proceso, realizado por una persona con conocimientos avanzados en informática en el que, a través de pruebas físicas o lógicas, se intenta encontrar vulnerabilidades o fallos de seguridad en sistemas o redes con el objetivo de poder reportarlas y subsanarlas.

El daño al sistema o usuarios no es una opción, puesto que son pruebas controladas para poder subsanar posibles fallos y que la empresa pueda protegerse contra amenazas reales.

Todo el proceso de pruebas que se realizan debe ser llevadas bajo un estricto control.

¿Quiénes lo llevan a cabo?

Los encargados de realizar este tipo de tareas son los denominados “hackers éticos”, “hackers de sombrero blanco” o “pentesters”. Expertos en el campo de la seguridad, con altos conocimientos en sistemas y redes.

Su principal función es la de atacar los sistemas realizando pruebas bajo control e informando al cliente que le haya contratado para probar sus sistemas.

Contratar a un Hacker ético

Para que llevar a cabo prueba un sistema se le debe dar una serie de seguridades legales al profesional por parte de la empresa que lo contrata, no hay que olvidar que va a atacar a un sistema informático.

Se suelen poner clausulas de hasta donde, o no, se puede llegar en las pruebas, un acuerdo de confidencialidad, que métodos se pueden utilizar, se establece la información que recibirá el pensteste sobre el sistema para la auditoria, etc.

Cuando se realiza este tipo de auditorias se suele informar a la menor cantidad de gente posible para que el funcionamiento de la empresa sea normal y no se desvirtúen los datos con un aumento de la vigilancia.

También existen casos en los que sin contrato un hacker ético detecta una vulnerabilidad en un sistema y, sin explotarla, se lo comunica al propietario del sistema para que este lo subsane. Esto no siempre puede ser tomado de buena manera por parte del propietario, y al no haber un contrato, podría dar lugar a problemas legales

Conclusión

El Hacking ético nace como medida para defendernos de los atacantes maliciosos, poniendo a prueba nuestros propios sistemas por parte de profesionales que presentar un informe, con las debilidades y como solventarlas, para mejorar la seguridad de la información.

Fuentes:

Libro: Ethical Hacking / Autor: Pablo González Pérez / Editorial: 0xWORD

https://www.ambit-bst.com/blog/hacking-%C3%A9tico-y-su-funci%C3%B3n-en-ciberseguridad

https://www.unir.net/ingenieria/revista/hacking-etico/https://ticnegocios.camaravalencia.com/servicios/tendencias/que-es-el-hacking-etico/

Tags: ,

Artículos relacionados

HAY GUSANOS QUE HACEN EL BIEN

2 años ago SOC Axians

¿QUÉ ES UNA BOTNET Y CÓMO PODEMOS PROTEGER NUESTROS EQUIPOS?

2 años ago SOC Axians

LA HISTORIA DEL PRIMER TROYANO

2 años ago SOC Axians

BLOQUEO POR LOCALIZACIÓN GEOGRÁFICA

2 años ago SOC Axians

Ransomware y teletrabajo

3 años ago SOC Axians

Vulnerabilidad en el editor HTML WYSIWYG de TinyMCE

4 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other